CSIRT Panam\u00e1 Aviso 2024-abril-24 Zero day para EXSI Shell Service.
Gravedad: Media
Fecha de publicaci\u00f3n: abril 24, 2024
\u00daltima revisi\u00f3n: abril 24, 2024<\/p>\n\n\n\n
Afectados:
Servicio VMware ESXi Shell (versi\u00f3n 7.x y 8.x)<\/p>\n\n\n\n
I. Descripci\u00f3n
Por medio de monitoreos en cunetas de inteligencia abierta se ha detectado un exploit que impacta al servicio de VMware ESXi Shell (versi\u00f3n 7.x y 8.x) y ha sido publicado en varias redes y foros.<\/p>\n\n\n\n
II. Detalle
Se estan vendiendo exploits para esta vulnerabiliidad en el dark web, lo que representa un riesgo para permitiendo potencialmente el acceso y control no autorizados sobre las m\u00e1quinas virtuales.<\/p>\n\n\n\n
El exploit permite omitir el proceso de autenticaci\u00f3n, lo que permite que el vpxuser cargue archivos de forma remota en el directorio \/scratch. El paquete incluye un script Python de explotaci\u00f3n autom\u00e1tica dise\u00f1ado para generar y entregar paquetes maliciosos.
El precio de venta por este exploit es de 1.500.000 d\u00f3lares pagaderos a trav\u00e9s de Monero. Para ejecutar el exploit con \u00e9xito, el servicio de shell ESXi debe estar habilitado en el host de destino, IPv4 debe estar configurado como principal (no se admite IPv6) y el sistema de destino debe ejecutar vSphere ESXi 7.x\/8.x.<\/p>\n\n\n\n
Para ejecutar el exploit con \u00e9xito, el servicio de shell ESXi debe estar habilitado en el host de destino, IPv4 debe estar configurado como principal (no se admite IPv6) y el sistema de destino debe ejecutar vSphere ESXi 7.x\/8.x.<\/p>\n\n\n\n
III. Informaci\u00f3n de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https:\/\/cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2024-abril-24 Zero day para EXSI Shell Service.Gravedad: MediaFecha de publicaci\u00f3n: abril 24, 2024\u00daltima revisi\u00f3n: abril 24, 2024 Afectados:Servicio VMware ESXi Shell (versi\u00f3n 7.x y 8.x) I. Descripci\u00f3nPor medio de monitoreos en cunetas…<\/p>\n","protected":false},"author":4,"featured_media":2747,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3739"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3739\/revisions"}],"predecessor-version":[{"id":3740,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3739\/revisions\/3740"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2747"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}